Una cosa que he encontrado que sorprende a los nuevos desarrolladores de Solidity y a los expertos en seguridad es que no hay tipos de exploits "nuevos". Todos los exploits y fallos de seguridad caen en categorías conocidas: reentrada, subdesbordamiento/sobreflujo, phishing, repetición de firmas, etc. Han pasado años desde que ha habido alguno nuevo.

Mis amigos en @cyfrin incluso mantienen una lista completa de cada tipo conocido de exploit en Solidity By Example Cada hack en cripto cae en uno de estos. Nada nuevo.